Настройка брандмауера через GUI

[ksa]

И третье: а можно как-то выводить на экран более полную информацию об активных правилах?

Выше посмотрите по теме http://forum.altlinux.org/index.php/topic,26409.msg187266.html#msg187266, уже было. А вообще смотрите помощь по команде(ам) через

Код: [Выделить]

комманда --help (например, iptables --help).

Но появился вопрос: а чем данный механизм запуска идеологически правильнее, чем запуск в кроне при @reboot? Куда идеологически правильнее положить данный скрипт?

Туда, где он будет работать

Он везде будет работать. Поэтому и уточняю.

Уточнение: будет работать так, как нам необходимо. Да, будет и через крон, но зачем, если правила требуется загрузить один раз при загрузке системы.
PS Последнее время использую несколько файлов с правилами по цепочкам (так мне удобнее) и один файл, который вызывает все необходимые зависимые.

[PSV]

PS Последнее время использую несколько файлов с правилами по цепочкам (так мне удобнее) и один файл, который вызывает все необходимые зависимые.

А можно уточнение для тех, кто только учится творить чудеса: а в чем бонус цепочек? Т.е. если правила грузим через файлик, то в самом файлике все раскладываем по полочкам, используем переменные. Т.е. читаемость + стабильность достигнуты. А то может я еще в каменном веке? :)
PS не совсем по теме, но: а в какой именно момент грузится этот скрипт? можно как-то узнать?

[ksa]

PS не совсем по теме, но: а в какой именно момент грузится этот скрипт? можно как-то узнать?

rc.local это аналог autoexec.bat для windows, только rc.local есть постоянная составляющая sysVinit (системы инициализации, наравне с systemd, который тоже не избежал участи поддерживать запуск необходимых скриптов через rc.local). Выполняется этот скрипт в последнюю очередь уже после старта всех служб.

А можно уточнение для тех, кто только учится творить чудеса: а в чем бонус цепочек? Т.е. если правила грузим через файлик, то в самом файлике все раскладываем по полочкам, используем переменные. Т.е. читаемость + стабильность достигнуты. А то может я еще в каменном веке? :)

Мне просто так удобнее. Вам может быть удобнее делать несколько иначе. Но в любом случае, запускается то всё это хозяйство через rc.local, так что всё точно как в аптеке

[PSV]

rc.local это аналог autoexec.bat для windows, только rc.local есть постоянная составляющая sysVinit (системы инициализации, наравне с systemd, который тоже не избежал участи поддерживать запуск необходимых скриптов через rc.local). Выполняется этот скрипт в последнюю очередь уже после старта всех служб.

Хмм, если так, то отдельное спасибо за разъяснения. Т.е. я могу складывать тут свои скрипты, которые выполнятся сразу же после всех системных? Вот это-то мне и надо было для своих нужд. В этом и различие с кроном: он стартует после запуска своей службы!
Сегодня день точно прожит не зря :)

[ksa]

Т.е. я могу складывать тут свои скрипты, которые выполнятся сразу же после всех системных?

Совершенно верно.

[PSV]

Т.е. я могу складывать тут свои скрипты, которые выполнятся сразу же после всех системных?

Совершенно верно.

А где-то можно посмотреть лог выполнения этих скриптов? В /var/log/messages нет ничего. Просто дело вот в чем, один скрипт выполняется, а один не хочет, пытаюсь понять, почему.
[root@lgate zone]# ls -l /etc/rc.d/

Код: [Выделить]

total 88
drwxr-xr-x 2 root root  4096 Mar 24 10:08 init.d
-rwxr-xr-x 1 root root  2401 Feb  7  2013 rc
-rwxr--r-- 1 root root  6649 Mar 24 10:58 rc.firewall
-rwxr-xr-x 1 root root   631 Feb  7  2013 rc.powerfail
-rwxr-xr-x 1 root root    72 Mar 24 13:24 rc.ppp1
-rwxr-xr-x 1 root root 13556 Feb  7  2013 rc.sysinit
-rwxr-xr-x 1 root root   844 Mar 22 10:28 rc.virt_machines
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc0.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc1.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc2.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc3.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc4.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc5.d
drwxr-xr-x 2 root root  4096 Mar 24 10:08 rc6.d
drwxr-xr-x 2 root root  4096 Mar  5 12:59 scripts
скрипт rc.firewall выполняется, а rc.virt_machines нет. И по правам доступа вроде бы все одинаково. Сообщений об ошибках тоже нет.

[ksa]

Просто дело вот в чем, один скрипт выполняется, а один не хочет, пытаюсь понять, почему.

Само по себе размещение скрипта в /etc/rc.d ещё не означает его автоматического исполнения. Как минимум, скрипт должен откуда-либо быть вызван (например, из того же rc.local). У меня rc.local вызывает rc.firewall, в которым уже прописаны все необходимые скрипты цепочек. Таким образом, rc.local трогать необходимости нет никакой, все изменения производятся в своих же скриптах, не затрагивая системный механизм.

[PSV]

Просто дело вот в чем, один скрипт выполняется, а один не хочет, пытаюсь понять, почему.

Само по себе размещение скрипта в /etc/rc.d ещё не означает его автоматического исполнения. Как минимум, скрипт должен откуда-либо быть вызван (например, из того же rc.local). У меня rc.local вызывает rc.firewall, в которым уже прописаны все необходимые скрипты цепочек. Таким образом, rc.local трогать необходимости нет никакой, все изменения производятся в своих же скриптах, не затрагивая системный механизм.

я rc.firewall тоже нигде не прописывал! а правила отрабатываются. Или возможен такой вариант. что раз я уже запускал этот скрипт, то он помнит внесенные правила? И на самом деле скрипт с правилами и не запускается при старте?

[asy]

я rc.firewall тоже нигде не прописывал! а правила отрабатываются.

Он запускается из rc.sysinit:

Код: [Выделить]

for f in /etc/rc.d/scripts/firewall /etc/rc.d/rc.firewall /etc/rc.firewall; do

[PSV]

я rc.firewall тоже нигде не прописывал! а правила отрабатываются.

Он запускается из rc.sysinit:

Код: [Выделить]

for f in /etc/rc.d/scripts/firewall /etc/rc.d/rc.firewall /etc/rc.firewall; do

Офигенно девки пляшут :) Пошли скрытые фичи :)
В итоге сделал так: создал rc.local, дал ему права на исполнение и в нем прописал запуск моего скрипта. Правильно?